AlertHub 全体の仕組み

AlertHub の構成要素と AlertHub がアラートを受信してからアクションを発生させるまでの一連の流れについて説明します。

AlertHub の構成要素

AlertHub を構成する基本的な要素と役割について記載します。

• スコープ：監視対象のひとまとまりを指す
• 受信スロット：監視対象からアラートを受信する
• ルール：アラートの内容を見て仕分けをする
• イベント：ルールによって発生し、スコープの深刻度¹を増減させる
• トリガー：イベントの発生によりアクションを行うか判断する
• アクション：AlertHub から通知や連携する
• ランブック：AlertHub で行う条件判断やアクション実行を柔軟に行うための機能

以下より、AlertHub での一連の流れについて説明します。

アラートを受信する

AlertHub は、まず各ツールやサービスのアラートを一度全て受信スロットで受信します。

アラートを仕分ける

受信スロットに受信したアラートを設定したルールに基づいて仕分け、イベントを発生させます。

この部分をランブックに置き換えて、さらに詳しく条件を加えたり次のステップであるトリガーを介さずにアクションを発生させることも可能です。

アクションを発生させる

イベントが発生すると、設定に応じて各スコープの深刻度¹が増減します。

深刻度の増減やイベントの内容といった実行条件に応じて、トリガーがアクションを発生させます。

この部分もランブックに置き換えることができ、さらに処理を分岐させてイベントの内容によりアクションを変更する等の設定が可能です。